本申请实施例提供了一种在可信计算中查询数据的方法、装置及相关产品,在可信计算中查询数据的方法包括:获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值,从而在进行数据查询时可以提高数据查询的速度。
【技术实现步骤摘要】
在可信计算中查询数据的方法、装置及相关产品
本申请涉及安全
,特别是涉及一种在可信计算中查询数据的方法、装置及相关产品。
技术介绍
可信计算/可信用计算(TrustedComputing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。在可信计算中,计算出的哈希值形成度量日志,在度量日志中,哈希值以列表的方式存储,由此导致数据查询的速度较慢。
技术实现思路
基于上述问题,本申请实施例提供了一种在可信计算中查询数据的方法、装置及相关产品。本申请实施例公开了如下技术方案:1、一种在可信计算中查询数据的方法,其特征在于,包括:获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值。2、根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识,之前包括:根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值;根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。3、根据权利要求2所述在可信计算中查询数据的方法,其特征在于,所述根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。4、根据权利要求2所述在可信计算中查询数据的方法,其特征在于,所述基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:在操作系统上电时,且其操作系统启动之前,对所述操作系统的完整性文件进行散列运算得到所有完整性文件的哈希值。5、根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:基于设置的动态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。6、根据权利要求5所述在可信计算中查询数据的方法,其特征在于,所述基于设置的动态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:在操作系统上电至运行的过程中,对所述操作系统的完整性文件进行散列运算得到所有完整性文件。7、根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识,之前包括:对度量日志进行解析,获取计算出的操作系统在上电时运行的所有完整性文件的文件名以及对应的哈希值;根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。8、根据权利要求2或7所述在可信计算中查询数据的方法,其特征在于,所述根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值,包括:根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树的每个叶子节点/或中间节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值,以及所述所述二叉树的根节点存储所述操作系统的可信值。9、一种在可信计算中查询数据的装置,其特征在于,包括:标识解析单元,用于获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;查询单元,用于将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值。10、根据权利要求9所述在可信计算中查询数据的装置,其特征在于,所述在可信计算中查询数据的装置还包括:哈希单元,用于根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值;二叉树建立单元,用于根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。11、根据权利要求9所述在可信计算中查询数据的装置,其特征在于,所述在可信计算中查询数据的装置还包括:日志解析单元,用于对度量日志进行解析,获取计算出的操作系统在上电时运行的所有完整性文件的文件名以及对应的哈希值;二叉树建立单元,用于根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。12、一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机软件程序,所述处理器用于运行所述计算机软件程序以执行如下步骤:获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值。13、根据权利要求12所述电子设备,其特征在于,所述处理器在获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识,之前,还用于:根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值;根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。14、根据权利要求13所述电子设备,其特征在于,所述处理器在根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值时,包括:基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。15、根据权利要求13所述电子设备,其特征在于,所述处理器在基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值时,包括:在操作系统上电时,且其操作系统启动之前,对所述操作系统的完整性文件进行散列运算得到所有完整性文件的哈希值。16、根据权利要求12所述电子设备,其特征在于,所述处理器在根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:基于设置的动态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。17、根据权利要求16所述电子设备,其特征在于,所述处理器在基于设置的动态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值时,包括:在操作系本文档来自技高网...
【技术保护点】
1.一种在可信计算中查询数据的方法,其特征在于,包括:/n获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;/n将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值。/n
【技术特征摘要】
1.一种在可信计算中查询数据的方法,其特征在于,包括:
获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识;
将所述待查询完整性文件的标识与所述二叉树的节点中存储的完整性文件的标识进行比对,以在所述二叉树中查询所述待查询完整性文件对应的哈希值。
2.根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识,之前包括:
根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值;
根据所有所述完整性文件的标识以及对应的哈希值,建立二叉树,使得所述二叉树中每个节点对应存储有一个完整性文件的标识和一个完整性文件对应的哈希值。
3.根据权利要求2所述在可信计算中查询数据的方法,其特征在于,所述根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:
基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。
4.根据权利要求2所述在可信计算中查询数据的方法,其特征在于,所述基于设置的静态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:
在操作系统上电时,且其操作系统启动之前,对所述操作系统的完整性文件进行散列运算得到所有完整性文件的哈希值。
5.根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述根据设定的可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值,包括:
基于设置的动态度量可信值计算模型,计算操作系统在上电时运行的所有完整性文件的哈希值。
6.根据权利要求1所述在可信计算中查询数据的方法,其特征在于,所述获取数据查询请求,并从所述数据查询请求中解析出待查询完整性文件的标识,之前包括:
对度量日志进行解析,获取计算出的操作系统在上电时运行的所有完整性文件的文件名以及对应的哈...
【专利技术属性】
技术研发人员:阮安邦,陈凯,魏明,陈旭明,翟东雪,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。